检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EipSpec object EIP的详细信息 IsDynamic Boolean 是否动态创建 表7 EipSpec 参数 参数类型 描述 bandwidth bandwidth object 带宽信息 表8 bandwidth 参数 参数类型 描述 size Integer
kubectl create -f nginx-clusterip-svc.yaml 回显如下,表示服务已开始创建。 service "nginx-clusterip" created kubectl get svc 回显如下,表示服务已创建成功,CLUSTER-IP已生成。
为上述工作负载配置ClusterIP类型Service,可参考集群内访问(ClusterIP)配置示例Service。 添加Nginx Ingress时,需在集群中提前安装NGINX Ingress 控制器,具体操作可参考安装插件。
参数 参数类型 描述 action String 绑定动作 spec spec object 待绑定的弹性IP配置属性 elasticIp String 弹性公网IP 表9 spec 参数 参数类型 描述 id String 弹性网卡ID eip EipSpec object EIP
为Pod配置固定EIP 使用场景 CCE Autopilot集群支持为StatefulSet工作负载或直接创建的Pod分配固定的公网IP(EIP)。 约束限制 开启固定EIP功能需要和Pod自动创建EIP功能配合使用,详情请参见为Pod配置EIP。
- 检查Pod的EIP就绪 容器网络控制器会在Pod IP分配后,为Pod绑定EIP并回写分配结果至Pod的annotation(yangtse.io/allocated-ipv4-eip),Pod业务容器的启动时间可能早于EIP分配结果回写成功时间。
从容器访问公网 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。
为上述工作负载配置ClusterIP类型的Service,可参考集群内访问(ClusterIP)配置示例Service。 添加Nginx Ingress 请参见通过kubectl连接集群,使用kubectl连接集群。
输入任务名称test-pipe,并选择创建Pipeline。 图1 创建Pipeline 仅配置Pipeline脚本,其他保持默认。 图2 配置Pipeline脚本 以下Pipeline脚本仅供您参考,您可根据自身业务自定义脚本内容,更多语法信息请参见Pipeline。
选择一个已有的弹性公网IP。如果无可用IP,可单击“创建弹性IP”前往EIP控制台进行创建。 通过绑定EIP实现公网访问,集群存在风险,建议绑定的EIP配置DDoS高防服务或配置API Server访问策略。
# kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx-headless ClusterIP None <none>
服务配置 服务网段:用于配置集群的ClusterIP类型服务的IP地址范围。服务网段不能和容器子网网段重叠,并且只在集群内使用,不能在集群外使用。
公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API Server将具有公网访问能力。 绑定弹性公网IP后,集群存在公网访问风险,建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。
Jenkins可以根据需求安装不同的插件来支持版本控制、构建工具和部署等功能。同时,插件可以帮助Jenkins集成不同的工具和技术,如Kubernetes、Git和Maven等。其中,Kubernetes插件是实现Jenkins与集群之间信息交互的关键。
使用CloudShell连接集群 CloudShell是一款用于管理与运维云资源的网页版Shell工具,CCE支持使用CloudShell连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。
服务网络:服务(Service)是用来解决访问容器的Kubernetes对象,每个Service都有一个固定的IP地址。 在创建集群时,您需要为各个网络选择合适的网段,确保各网段之间不存在重叠,每个网段下有足够的IP地址可用。
vip_address 否 String 负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。 该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。
标准接口:具备标准Http Restful API接口,用户必须通过编程或第三方工具访问对象存储。 数据共享:服务器、嵌入式设备、IOT设备等所有调用相同路径,均可访问共享的对象存储数据。 公共/私有网络:对象存储数据允许在公网访问,满足互联网应用需求。
部分资源不会删除: Service和Ingress关联的已有ELB实例(仅删除自动创建的ELB实例) 关联创建的VPC级别的资源(如终端节点、NAT网关、SNAT出网EIP) 在集群非运行状态(例如冻结、不可用状态)时删除集群,会残留存储、网络等关联资源,请妥善处理。
Fluent Bit内存崩溃漏洞公告(CVE-2024-4323) Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
